Phóng to

Nguy hiểm rình rập hàng triệu người dùng TeamViewer

Thông tin trên được Kirill Kruglov, chuyên gia bảo mật của Hãng Kaspersky Lab, cảnh báo trong bài viết đăng tải tại trang www.securelist.com.

Cụ thể, Kirill Kruglov đã phát hiện tội phạm mạng lợi dụng phần mềm TeamViewer được cài đặt trong máy tính nhân viên để đánh cắp thông tin dữ liệu cần thiết và xâm nhập trái phép vào mạng lưới nội bộ của công ty.

Theo dẫn chứng từ nghiên cứu của Kaspersky Lab, nhân viên một công ty đã cài đặt phần mềm TeamViewer để có thể làm việc tại nhà thông qua kết nối từ xa giữa máy tính cá nhân với máy tính làm việc đặt trong văn phòng công ty.

Điều này gây ra một số sự cố bảo mật cho công ty như: các công cụ chống virus phát hiện nhiều phần mềm độc hại hơn, xuất hiện thường xuyên các nỗ lực truy cập trái phép vào những dữ liệu bí mật...

Bộ phận công nghệ thông tin của công ty đã tìm thấy trong máy tính cá nhân của nhân viên này một phần mềm gián điệp được thiết kế để ghi lại các dữ liệu nhập từ bàn phím và chụp lại các vùng màn hình, chuyển giao nhiều thông tin cần thiết cho bọn tội phạm mạng để chúng truy cập được vào các máy trạm văn phòng, từ đó xâm nhập mạng nội bộ của công ty, tìm hiểu, cài đặt phần mềm độc hại, tìm kiếm các sơ hở và cố gắng sao chép các tập tin có nguồn gốc từ mạng nội bộ này.

Các chuyên gia Kaspersky cũng đưa ra một số khuyến cáo nhằm phòng chống bị tấn công do sử dụng TeamViewer. Theo đó, người quản trị công nghệ thông tin có thể cài đặt và cấu hình TeamViewer, đặt mật khẩu bảo vệ cho phép chống lại bất kỳ thay đổi nào trong cài đặt...

Tuy nhiên mọi cố gắng áp đặt kiểm soát đối với các thay đổi thiết lập là vô nghĩa bởi người dùng vẫn có thể chạy một phiên bản di động trên một ổ đĩa USB. Do đó, để phòng tránh các sự cố bảo mật xảy ra, điều quan trọng nhất là tất cả nhân viên phải ý thức được chính sách bảo mật của công ty.